遗憾！某漏洞挖掘者错失$60000微软奖金！

“ 遗憾！某漏洞挖掘者错失$60000微软奖金。”

国内漏洞挖掘的优秀人员M1n9K1n9在APT250自曝，由于没有对漏洞的隐秘性做好保护，因此错失了微软$60000奖金。

微软赏金计划，主要鼓励安全研究人员发现微软相关软件漏洞的赏金计划，涵盖了Azure、Microsoft 365、Windows、Power Platform、Dynamics 365、Edge和Xbox等产品和服务。

漏洞包括跨站点脚本、跨站点请求伪造、服务器端请求伪造、跨租户数据篡改或访问以及注入漏洞，微软每年大约为相关漏洞支付1300万~1500万美元。支付的前提是漏洞详情和相关细节只能向微软报告并且不能向任何人进行披露，即要保护漏洞的相关隐秘性！

M1n9K1n9的主要问题，是向他人披露个自己所发现漏洞的奖金细节。这个无关痛痒的小事，导致其错失$60000微软奖金。

分享喜悦是好事情，但还未尘埃落定，还未落袋为安，又何必着急这一会儿呢？

职场里，沉不住气，是大忌。沉得住气，才能抓得住机会。

事实确实如此，很多人在职场最大的毛病就是沉不住气，有点什么心事就大呼小叫，有点什么麻烦就叫苦连天，甚至评先评优轮不到自己，也会哭天喊地，或者遇到什么开心的事，喜笑颜开.......

当今网上有很多毒鸡汤，不爽就怼，不舒服就开喷，做人要活个痛快。也许这样活着确实痛快了，但是给自己惹来的麻烦也不会小，除非你有绝对优势的能力，否则一个管不住自己情绪的人，在职场中是无法生存的。

这里的情绪，包括坏的脾气，好的情绪，藏不住事等等。做人要沉得住气，做事更要沉得住气，行走职场要坚持一个原则，那就是要不动声色，闷声才能发大财！闷声才能干大事！

这也算事微软给大家上了一课吧，人生如戏，全靠演技！大家且行且珍惜吧！

言无不尽，诸君自行体会！

阅读原文请访问APT250公众号！

原文始发于微信公众号（君说安全）：遗憾！某漏洞挖掘者错失$60000微软奖金！